Par Nicolas Combaret, South EMEA Sales Director, Rubrik
Dans le sillage de l’année 2020, 2021 a été marquée par une explosion d’attaques ransomwares et les 12 derniers mois ont été impactés par des cybermenaces de plus en plus fréquentes, subtiles et destructrices. Alors qu’auparavant les ransomwares étaient le pré carré des cybercriminels ayant un certain niveau d’expertise technique et de codage, force est de constater que de nos jours, leur accès se démocratise. Aujourd’hui, les ransomwares sont accessibles avec une facilité déconcertante à une plus grande communauté de cybercriminels plus ou moins qualifiés grâce au dark web et à des forums obscurs de type “as-a-service”. Dans ce contexte, quelles seront les tendances à suivre en 2022 pour continuer la chasse aux ransomwares ?
La force de nuisance des ransomwares ne devrait pas perdre de la vitesse cette année. On peut en effet s’attendre que, tout comme l’an dernier, les ransomwares continuent de perturber les activités des organisations des secteurs commercial et public. Avec des taux de réussite plus élevés, une monétisation plus rapide et une plus grande évolutivité, les ransomwares restent l’un des domaines les plus lucratifs de la cybercriminalité. La motivation croissante des cybercriminels et le fait que les ransomwares partagent de nombreux vecteurs d’attaque initiaux avec les logiciels malveillants feront des ransomwares, encore cette année, un phénomène à haute fréquence avec un fort impact.
Cette recrudescence d’attaques peut impacter le facteur d’assurabilité des polices d’assurance cyber couvrant les ransomwares. Sachant que les sociétés d’assurances favorisent en général la couverture d’événements à faible fréquence et à fort impact, la viabilité des modèles économiques actuels des compagnies d’assurance face à ces risques s’en ressent. Compte tenu que les attaques ransomwares ont un haut niveau de recrudescence, nous pouvons nous attendre à observer des changements dans les polices d’assurances.
La lutte contre les attaques ransomwares prennent une place au cœur des enjeux géopolitiques et étatiques. Les agences de renseignement électroniques et l’armée devraient jouer cette année un rôle plus important dans les opérations offensives et défensives contre les cyberpirates. Récemment, plusieurs gouvernements ont déclaré leur volonté d’utiliser, ou ont utilisé, leurs agences de renseignement électroniques et militaires pour poursuivre et perturber les opérateurs de ransomware. Il s’agit ici d’une action bienvenue, cependant, la rentabilité des ransomwares signifie que cette mobilisation est confrontée en quelque sorte à la fameuse créature à plusieurs têtes de la mythologie grecque appelée Hydre de Lerne : pour chaque tête coupée, deux autres poussent.
En 2022, force est de penser que les législateurs vont accélérer les mesures contre les cyber-attaques. On peut s’attendre à ce que les gouvernements adoptent des lois pour la prévention ou la notification des paiements de ransomwares : ces mesures devraient aider à réduire le nombre de rançons payées. Toutefois, il faudra peut-être plusieurs années pour que ces lois soient adoptées à grande échelle dans le monde entier et, dans l’intervalle, les entreprises continueront à subir les conséquences d’une économie mondiale déjà incertaine.
Les RSSI font face à de nombreux défis avec un environnement commercial difficile et incertain causé par la pandémie du Covid-19, le travail à distance, la transformation numérique, l’IoT… Les équipes et les solutions de cybersécurité doivent être agiles pour non seulement s’adapter rapidement et soutenir une cadence accrue de changement dans le comportement des cybercriminels, la structure de l’entreprise et la façon dont l’IT est fournie. Pour atteindre le niveau de résilience désiré, il faut pouvoir miser sur la prévention et la détection mais aussi sur l’évaluation et la récupération. C’est en s’appuyant sur ces quatre piliers que la résilience peut être atteinte et que les données peuvent être protégées.
Après la recrudescence des attaques de ces dernières années, en 2022, les équipes IT et de sécurité devront redoubler d’efforts afin de s’associer pour élaborer et déployer une stratégie de lutte contre les ransomwares qui leur permettra d’aborder une potentielle menace comme un événement qui peut être maîtrisé et non pas comme une fatalité pour l’entreprise. C’est en atteignant cet équilibre que la recrudescence des attaques ransomwares pourra être combattue par les entreprises.